25 Апреля, 2014

Новости ИБ за 18 - 25 апреля 2014 года

Сергей Сторчак


Блоги:
Михаил Емельянников поделился Тест родительских контролей (апрель 2014).

Документы:
VerizonDataBreachInvestigationsReport 2014 ежегодный отчет, посвященный компрометации данных. Источник: Verizon (англ.).

WhiteHatSecurityWebsiteStatsReport 2014 - статистика уязвимостей в веб-приложениях за 2014 год. Источник: WhiteHat. (см. краткий обзор ).

Законодательство:
Апрельский обзор законопроектов в сфере интернет-регулирования.

Письмо Банка России от 04.04.2014 N 55-Т «О типичных рисках в платежных системах как рисках нарушения бесперебойности функционирования платежных систем».


Информационное сообщение ФСТЭК от 23 апреля 2014 г. N 240/24/1433 «О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации».

Программное обеспечение:
WebPwn3r – сканер безопасности веб-приложений.

ModSecurity v2.8.0 – опенсорсный кроссплатформенный WAF(web application firewall) модуль для Apache.

AppVet – веб-приложение для тестирования веб-приложений.

Аналитика:
Годовой отчет Cisco по безопасности за 2014 год – данные и аналитические сведения об основных проблемах информационной безопасности, таких как изменения вредоносного ПО, тенденции в области уязвимостей и новая волна DoS-атак. Автор: Cisco.

Спам в марте 2014 . Источник: Лаборатория Касперского.

Мероприятия:
25 — 27 апреля 2014 г., NorthSec 2014 CTF

Ресурсы:
 «Открытая безопасность» подкаст №10, « Как обманывают вендоры. Опыт глазами интегратора ».

Презентация Амара Ганиева с доклада « Секреты чёрного ящика » на RuCTF 2014.